16.02.2016 Новости, БезопасностьВредоносное ПО, получившее название BOT Mazar, содержит массу скрытых возможностей. Оно признано очень опасным, так как фактически может превратить Android-смартфон или планшет в зомби. Данное ПО было обнаружено в ходе анализа SMS-сообщения, отправленного на случайные номера мобильных телефонов. Вредонос распространяется путем рассылки с помощью SMS и MMS, содержащего ссылку на злонамеренное приложение (APK-файл). Несмотря на то что этот способ распространения сложно назвать новым, все же пользователи в силу незнания попадаются на него. Как только пользователь щелкнет по этой ссылке, соответствующий файл будет загружен и пользователю будет предложено установить новое приложение MMS Messaging, которое запрашивает права администратора. Большинство пользователей с легкостью предоставляет такие права, ориентируясь на название приложения. Данное приложение может: читать и пересылать SMS; звонить от имени пользователя его контактам; считывать состояние телефона; инфицировать браузер Chrome; изменять настройки телефона; запрашивать сетевой статус; получать доступ в Интернет; и наиболее критичное — удалять данные с телефона. Помимо всего этого BOT Mazar может загрузить анонимный браузер TOR для Android. Как только TOR установлен, вредонос отправляет сообщение «Thank you» на иранский номер телефона (9876543210). При этом отправляются и координаты устройства. В некоторых случаях BOT Mazar устанавливает приложение Polipo Proxy, которое фактически выполняет роль прокси ...
читать далее.